vulnhub 靶机 Jangow: 1.0.1

原创 已于 2022-06-11 15:54:43 修改 · 3.8k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2022-06-11 13:57:24 首次发布
本文介绍了如何安装和配置Jangow靶机,通过Web漏洞发现与利用,包括一句话木马上传、WordPress密码获取,以及使用FIFO反弹shell。后续详细讲述了提权过程,涉及内核漏洞利用和root权限获取,最后分析了web漏洞代码。

文章目录

前言

     难度:简单,本文使用VirtualBox打开,下载地址:https://download.vulnhub.com/jangow/jangow-01-1.0.1.ova。

一、安装Jangow: 1.0.1靶机

     1)选择管理—导入虚拟机电脑。
在这里插入图片描述
     2)选择下载的Jangow: 1.0.1的文件路径。
在这里插入图片描述
     3)不至于傻到安装C盘吧!!!
在这里插入图片描述
     4)显存改到128或256都可以。
在这里插入图片描述
     5)选择主机网络管理器。
在这里插入图片描述
     6)选择手动配置网卡。
在这里插入图片描述
     7)选择启用并配置DHCP服务器。
在这里插入图片描述
     8)靶机和kali的网络都设置

最低0.47元/天 解锁文章
VulnHub靶机-Jangow: 1.0.1
weixin_46694260的博客
09-15 2935
迟到的文章,就当库存发出来吧~
vulnhub靶场,JANGOW: 1.0.1
kukudeshuo的博客
02-17 2649
vulnhub靶场,JANGOW: 1.0.1 环境准备 靶机下载地址:https://www.vulnhub.com/entry/jangow-101,754/ 攻击机:kali(192.168.109.128) 靶机JANGOW: 1.0.1192.168.109.198) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 目标:提升为root权限获取root目录下的flag 信息收集 使用arp-scan确定目标靶机 确定目标靶机
Vulnhub项目:JANGOW 1.0.1
Ays.Ie的博客
04-20 556
Vulnhub项目:Jangow1.0.1
vulnhub——jangow-01-1.0.1靶机
Re1_zf的博客
10-28 1330
我这里/出不来,所以采用的方式就是先cd到根目录,再cd到interfaces文件的目录,在当前目录使用vi修改文件内容。修改完成后按F10或ctrl+x启动(如果没有进入下面的界面,按F10或ctrl+x的时候同步按回车)修改网卡为自己的网卡(这里的自己的网卡不是本机的网卡,而是上面ifconfig -a出来的靶机的网卡)但是在蚁剑的虚拟终端执行后是没有反应的,必须使用反弹的交互式shell。但是加权限执行后没用,看了一下发现大小为0,传输的有问题应该。这里可以简单操作,但是使用这个虚拟终端无法提权。
VulnHub_Jangow: 1.0.1
qq_45434762的博客
04-16 784
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关主机信息kali:192.168.31.9 BreakOut:192.168.31.227信息收集使用nmap探测目标主机端口2个端口,一个FTP,一个http80端口网站打开...
Vulnhub靶场】JANGOW: 1.0.1
Nailaoyyds的博客
06-02 935
开局是给IP的 二、web渗透 但是只能查看文件,并不能登录。需要进行下一步操作 翻找敏感文件
vulnhub靶机jangow-01-1.0.1
最新发布
weixin_68416970的博客
08-08 788
保存下面代码为一个 php 文件,重命名为 test.php,上传到靶机的 /var/www/html/site/ 目录下。因为靶机的原因无法使用监听端口的方法传输文件,直接把 45010.c 从 kali 拖到本机桌面,再用蚁剑上传。修改网卡为自己的网卡(这里的自己的网卡不是本机的网卡,而是上面ifconfig -a出来的靶机的网卡)因为我 kali 的小 bug,这里输入的命令会显示双写,但是不影响命令执行。在蚁剑的虚拟终端执行后是没有反应的,必须使用反弹的交互式shell。
Vulnhub靶机jangow-01-1.0.1
qq_48904485的博客
01-03 717
运行环境:Virtualbox攻击机:kali(10.0.2.15)靶机jangow0110.0.2.4)目标:获取靶机root权限和flag靶机下载地址:https://www.vulnhub.com/entry/jangow-101,754/
VulnHub | Jangow 1.0.1
薛定的餓貓
12-05 3289
VulnHub | Jangow 1.0.1 项目地址 http://www.vulnhub.com/entry/jangow-101,754/ 难度:Easy 测试环境 攻击机:Parrot 192.168.56.104 目标靶机:Ubuntu 192.168.56.118 信息收集 开启目标靶机,登陆界面有其IP地址,不用自己手动扫描。但是还是要用nmap扫一下开启了什么端口。sudo nmap -sS -n -p- 192.168.56.118,然后使用-sV参数查看开放端口的详细信息。 打开网页
【靶场实战】Vulnhub - JANGOW: 1.0.1 靶标实战
李同學的安全圈
05-30 1423
Vulnhub - JANGOW: 1.0.1 靶标实战
Vulnhub靶机JANGOW_ 1.0.1
LainWith的博客
10-06 1401
Jangow(此系列共1台)发布日期:202111月4日难度:低提示信息:爆破是拿下靶机的重要手段目标:取得 root 权限 + Flag主机发现端口扫描路径枚举命令执行反弹shellftp利用内核提权靶机练习-JANGOW: 1.0.1
jangow-01-1.0.1
qq_46140711的博客
09-22 1328
jangow-01-1.0.1靶机练习
vlunhub靶机JANGOW:1.0.1
hanjinming110的博客
03-11 266
vlunhub系列之JANGOW
VulnHub1Jangow: 1.0.1靶机入侵
g457499940的专栏
08-12 924
网络安全
vulnhub靶机-JANGOW: 1.0.1
臭nana的博客
03-08 4466
Description Back to the Top Difficulty: easy The secret to this box is enumeration! Inquiries jangow2021@gmail.com This works better with VirtualBox rather than VMware ## Changelog 2021-11-04 - v1.0.1 2021-11-01 - v1.0.0 1、开机(virtualbox)直接得到靶机ip:192.16.
红队打靶练习:JANGOW: 1.0.1
分享
12-24 599
【代码】红队打靶练习:JANGOW: 1.0.1 , 犹如金蛇缠绕般的紧迫感 ......
1-vulnhub靶场,JANGOW: 1.0.1
qq_49078152的博客
08-13 402
hulnhub靶机
JANGOW: 1.0.1 靶机
weixin_69065643的博客
07-31 419
我们输入输入一个whoami查看是否可以执行,存在命令执行漏洞。发现可以执行系统命令,我们给echo一个一句话木马使用工具连接。发现三个可以点击的,点击到第三个跳转到一个有参数的页面。修改后可以直接ifconfig得到ip。访问1.php查看是否创建成功。访问到了,复制网址使用蚁剑连接。访问ip得到如下界面。
Jangow-1.0.1靶机
m0_59151303的博客
07-31 633
发现html目录下有个backup文件,里面也有账号密码,继续寻找,找到一串md5。发现wordpress文件夹下有一个config.php,里面有数据库的账号密码。开机可以看到,他已经给出了靶机的IP地址,就不用我们自己去探测了。发现点到Buscar时,页面变得不一样,并且网址出现了可疑的后缀。先尝试反弹一个shell过来,通过蚁剑写php反弹shell。发现是有网页的,随便点点,看看有没有能注入或者渗透的点。我们试着运行一下命令,发现是可以运行命令的。暂时没用,先保存一下,继续查找。
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值